13日消息，疑似具有俄罗斯背景的黑客组织APT29正在使用二手宝马汽车广告等非常规性“诱饵”，引诱西方驻乌克兰外交官点击带有恶意软件的链接。过去两年，APT29组织针对北约、欧盟和乌克兰等地的高价值目标，使用带有外交政策主题的网络钓鱼电子邮件或虚假网站，通过秘密后门感染目标受害者。Palo Alto Network Unit 42 团队在发布的一份报告中指出APT29 组织“进化”了其网络钓鱼策略，目前已经开始使用对网络钓鱼电子邮件收件人更具吸引力的诱饵。

12日，信安标委发布《信息安全技术 安全运维系统技术规范》征求意见稿，现将该标准征求意见稿面向社会公开征求意见。据悉，本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。

11日消息，研究人员发现一个伪装成PUBG作弊工具项目的Github页面，并借此传播恶意软件。其中内含Legion窃密木马，能够收集系统信息，窃取浏览器、加密前包、MineCraft及Discord和Telegram中的敏感数据，并且能够获取摄像头图像及屏幕截图，最终对窃密数据打包并回传至攻击者的Discord服务器中。

13日消息，在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞，该漏洞被标记为CVE-2023-3664，影响10.01.2之前的所有Ghostscript版本。据悉，CVE-2023-3664漏洞与操作系统管道有关，管道允许不同的应用程序通过将一个应用程序的输出作为另一个应用程序的输入来交换数据。

近日，中央网络安全和信息化委员会办公室组织编写的《习近平总书记关于网络强国的重要思想概论》一书由人民出版社出版，在全国发行。《概论》共分10个专题，从推进网络强国建设的强大思想武器和科学行动指南、努力把我国建设成为网络强国、加强党对网信工作的全面领导等方面，对习近平总书记关于网络强国的重要思想的核心要义、精神实质、丰富内涵、实践要求作了阐释。

12日国家金融监督管理总局网站消息，近期，有不法分子冒充金融监管部门或者工作人员，打着“P2P清退回款”“消除不良征信”“受理投诉”等旗号实施诈骗。国家金融监督管理总局发布关于防范冒用金融监管名义实施诈骗的风险提示，提醒广大金融消费者提高警惕，增强反诈意识和识别能力，保护好个人信息和财产安全。

12日消息，据路透社报道，日本个人信息保护委员会宣布，已根据个人信息保护法，对丰田汽车公司进行行政指导。丰田的一家子公司此前因其管理的客户数据被公开而引发关注，日本个人信息保护委员会要求丰田采取必要和适当的措施来安全地管理个人数据。日本个人信息保护委员会表示，由于对员工进行个人信息方面的培训不足，丰田没有正确处理数据，并且由于云环境中的设置不完善，导致访问控制没有正确实施。

11日，比尔・盖茨（Bill Gates）在个人博客中发文，阐述了他对当下人工智能发展的一些看法。他指出，AI存在风险但是可控的，人类可在处理AI风险时，最大限度地发挥自身优势。他提出建议，各国政府需积累AI方面的知识，以便出台应对AI的相关法律法规，此外，私营AI企业需保障自身能够安全、负责地开展工作，包括保护隐私、确保AI模型符合人类价值观、最大限度减少偏见、使技术尽可能受惠于大众且防止被犯罪分子利用。

12日消息，“Silk Road”二号人物Roger Thomas Clark，代称Variety Jones近日被逮捕，判处20年监禁。据悉，他开创基于匿名、加密货币的线上非法毒品销售模式，这种模式至今在暗网上仍然存在，并提供关于“Silk Road”网站安全漏洞、技术基础设施、用户和供应商之间的规则、销售推广等方面的建议。“Silk Road”是一个臭名昭著的大型暗网毒品市场，在美国FBI协调下于十年前被关闭。

13日消息，此前11日，苹果面向iOS  iPadOS 16.5.1和macOS 13.4.1发布紧急安全响应更新（RSR），但导致用户无法访问部分网站而紧急撤回。在修复上述问题之后，苹果今日重新发布了RSR更新。据悉，苹果公司去年底首次推出了快速安全响应（RSR）系统，旨在使苹果能够自动向设备推送紧急的安全修复，而无需用户进行完整的 iOS 更新。这样做的目的是让设备尽快获得保护，而不需要等待用户进行更新。

12日消息，Cybernews研究团队发现，哈佛大学课程网站上存在一个WebLogic Server漏洞，编号为CVE-2020-2551，允许在未经身份验证的情况下执行任意代码。研究人员表示，如果攻击者利用此漏洞，他们就可以访问存储在易受攻击的系统上的敏感数据。这可能包括机密的客户信息、财务数据和知识产权。此外，攻击者还可以窃取并加密被盗数据，或根据学校IT系统的架构对整个系统进行加密。

12日消息，据Security Affairs报道，HCA医疗公司近期披露一起网络攻击事件， HCA指出泄露列表包含约2700万行数据，内含约1100 万HCA Healthcare 患者的个人信息，包括患者姓名、服务日期和下次预约日期等。但截至目前，HCA尚未发现其网络或系统中存在与此次事件相关的恶意活动凭据。

近日，Fortinet发布《2023年全球零信任现状报告》及其调查发现，该报告揭示了零信任安全当前部署和实施现状。报告主要发现为，一是零信任相关部署占比稳步提升，二是组织在实施零信任战略过程中仍面临严峻挑战，近三分之一（31%）的组织表示访问延迟是当前亟待解决的重大挑战，三是全面整合和协同运行至关重要，四是零信任应无处不达。

11日消息，Check Point发布的2023年6月《全球威胁指数》报告显示，木马Qbot是2023年上半年最猖獗的恶意软件，已有五个月位列榜首。目前，它的主要作用是充当其他恶意软件的加载程序，并驻留在目标机构内，作为勒索软件运营组织发起攻击的跳板。与此同时，移动木马SpinOk在上个月被发现后，首次登上了恶意软件排行榜首位。

近日，Progress在MOVEit Transfer中又发现了一个严重的SQL注入漏洞（CVE-2023-36934）。利用此漏洞，攻击者可通过向MOVEit Transfer应用提交特制的payload，来导致MOVEit数据库内容篡改和泄露。安全更新还修复了SQL注入漏洞（CVE-2023-36932）和可导致程序意外终止的漏洞（CVE-2023-36933）。此外，Progress已决定推出每月发布的定期安全更新，称为 "Service Packs "。这可以简化软件升级过程，使管理员能够更快更轻松地应用修复程序。

 11日消息，司法部、国家网信办于近日专题研究审议《未成年人网络保护条例（草案）》，进一步修改完善后，将加快推动条例立法进程。据悉，草案对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护等方面作出规定，还对有关违法行为规定相应法律责任。草案聚焦未成年人网络保护工作面临的突出问题，总结近年来未成年人网络保护工作的实践经验，将成熟做法上升为法规制度，健全网络综合治理体系。

近日，ESET简述Emotet自2021年11月回归以来的攻击活动。2021年1月，在多个国家执法部门的协调下成功捣毁了Emotet，但后者在2021年11月再次回归。2022年初，Emotet执行了多个垃圾邮件活动。2022年7月，微软禁用VBA宏导致Emotet活动显着下降。2023年，Emotet开展了三次攻击活动，使用了嵌入恶意VBA宏的Word文件和嵌入VBScript的OneNote文件等。这些攻击大多针对日本(43%)和意大利(13%)。研究人员称，目前Emotet不活跃，很可能是由于未能找到有效的新攻击载体。

10日消息，欧盟宣布与美国达成一项新的数据传输协议，旨在结束数千家跨大西洋传输个人数据的公司在法律上的困扰。欧盟委员会表示，美国采取的措施确保了欧洲向美国传输的用于商业用途的个人数据得到充分保护。新协议写入了具有约束力的保障措施，例如限制美国情报部门在“必要和合适”的范围内获取欧盟数据以及为欧洲人设立数据保护审查法院。

11日消息，名为Anonymous Sudan的黑客组织认领自己是DDoS攻击国外同人小说数据库网站AO3，导致AO3从10日开始无法使用的罪魁祸首，其攻击理由是反美与反性少数群体（LGBT）。目前，该组织向AO3勒索3万美元。AO3方面认为，这可能一个骗子组织并不是真的攻击者。此前，Anonymous Sudan被扒出背后是一个俄罗斯黑客组织。

近日，ThreatFabric披露全新语音钓鱼工具集Letscall。此次攻击活动主要针对韩国用户，采用多阶段攻击来诱使目标从冒充Google Play商店的钓鱼网站下载恶意应用。一旦安装了恶意软件，它就会将来电重定向到攻击者的呼叫中心。经过训练的运营人员会冒充银行员工，然后从毫无戒心的目标那里获取敏感信息。为了方便语音流量的路由，Letscall利用了VOIP和WebRTC等技术，还利用了STUN和TURN协议。